En av de største utfordringene bedrifter står overfor når de implementerer ende-til-ende skyløsninger, er sikkerheten til disse komplekse infrastrukturene. Det er der Azure ExpressRoute hjelper!
Fremtiden for digital transformasjon ligger i skyen. For å få mest mulig ut av skyen i organisasjonen din trenger du nettverksinfrastrukturen som passer for deg – for å møte dine behov for sikkerhet, ytelse og brukeropplevelse.
Azure ExpressRoute er en tjeneste som gir en dedikert og privat forbindelse mellom en organisasjons lokale datasentre og Microsofts Azure-skyplattform. Det lar organisasjoner omgå det offentlige internett og etablere en sikker tilkobling med høy båndbredde til Azure-tjenester.
ExpressRoute ble introdusert i 2014 for å gi mer pålitelig og sikker tilkobling til Azure for virksomheter med strenge nettverkskrav. Mellom 2015-2019 la Azure ExpressRoute til støtte for tilleggsfunksjoner som ExpressRoute Direct og tjenester, inkludert Office 365 og Dynamics 365.
Innholdsfortegnelse
Hva er Microsoft Azure ExpressRoute?
Azure ExpressRoute er en tjeneste som tilbys innenfor Azure som består av private nettverkstilkoblinger som lar bedrifter ha en utvidelse i skyen til datasentrene sine.
Som en Azure-tjeneste rettet mot ikke-offentlige tilkoblinger, lover ExpressRoute først og fremst større sikkerhet. I tillegg tilbyr ExpressRoute forbedret hastighet og redusert ventetid sammenlignet med vanlige Internett-tilkoblinger. Sannsynligheten for svikt i forbindelsen er også redusert.
Azure ExpressRoute tilbyr tilkoblinger med opptil 100 gigabit per sekund med båndbredde. Tjenesten er rettet mot brukere som gjennomfører jevnlige og raske dataoverføringer. Det inkluderer scenarier for bedriftsdatamigrering eller katastrofegjenoppretting. Når det gjelder å sikre høy tilgjengelighet, er Azure ExpressRoute en viktig byggestein.
Andre bruksområder for de raske private forbindelsene med Azure ExpressRoute er applikasjoner innen høyytelses databehandling og overføring av store mengder data for VM-er mellom et utviklings- eller testmiljø og et lokalt produksjonsmiljø.
Azure ExpressRoute tilbyr også en privat sky for lagring og gjenoppretting. Det brukes for eksempel for å gi et utviklingsmiljø. Herfra kan store mengder data også utveksles med det lokale produksjonsmiljøet via en privat forbindelse.
Tilkoblingen til Microsofts skytjenester inkluderer både Microsoft Azure og Microsoft 365. Microsoft 365 er designet for sikker tilgang over internett. Produsenten anbefaler derfor å bruke Azure ExpressRoute for visse scenarier.
Selv om du ved hjelp av en Azure ExpressRoute kan implementere en pålitelig høyhastighetstilkobling til Microsoft Azure borte fra det offentlige internett, skiller den seg fundamentalt fra en klassisk VPN-tilkobling over internett. De viktigste forskjellene er presentert i tabellen nedenfor.
Azure ExpressRouteVPNI-er kun tilgjengelig fra endepunktet av tunnelen du oppretter, er vanligvis tilgjengelig fra alle steder på Internett. Er et privat nettverk med dedikert båndbredde. Er et offentlig nettverk som kan være utsatt for overbelastning. Tilbyr opptil 10 Gbps båndbredde. Tilbyr vanligvis en betydelig lavere båndbredde. Passer for dedikerte, ytelse/latency-relevante skytjenester for datasentre. Passer for klassiske skytjenester for sluttbrukere uten spesielle ytelses-/latenskrav.
ExpressRoute-tilkoblingsalternativer
ExpressRoute tilbyr privat peering gjennom fire forskjellige nettverkstilkoblingsalternativer:
#1. Punkt-til-punkt nettverksmodell
I denne modellen etablerer en organisasjon en dedikert forbindelse mellom to punkter, for eksempel mellom et lokalt datasenter og en Azure-region. Denne forbindelsen kan brukes til å overføre data mellom de to punktene og deles ikke med andre organisasjoner.
#2. Enhver-til-alle nettverksmodell
I denne modellen etablerer en organisasjon en forbindelse til et utvekslingspunkt, for eksempel en nettverkssentral eller internettsentral, som gjør den i stand til å koble seg til andre nettverk og tjenester. Denne modellen lar organisasjoner etablere forbindelser med flere partnere og leverandører, slik at de kan utveksle data med et bredt spekter av partnere.
#3. Nettverksmodell for virtuell tverrforbindelse
Denne modellen ligner på hvilken som helst-til-alle-modellen. Det involverer imidlertid virtuelle kryssforbindelser, logiske forbindelser som gjør det mulig for organisasjoner å koble til flere nettverk og tjenester uten å trenge fysisk kabling.
#4. ExpressRoute direkte tilkobling
Denne modellen involverer en dedikert, privat forbindelse mellom en organisasjons lokale ressurser og Azure. Denne forbindelsen opprettes ved hjelp av en direkte kobling, for eksempel en leid linje eller en privat krets, og deles ikke med andre organisasjoner.
Denne modellen er til fordel for organisasjoner som trenger å overføre store mengder data mellom sine lokale ressurser og Azure, siden den tilbyr tilkobling med høy båndbredde og lav ventetid.
Funksjoner i Azure ExpressRoute
Her er noen av hovedfunksjonene til Azure ExpressRoute:
Tilkobling til forskjellige Azure-regioner
ExpressRoute støtter forskjellige Azure-regioner. Dette er globalt distribuerte datasentre som inneholder lagrings-, data- og nettverksressurser. Når Azure oppretter en spesifikk ressurs, velger brukerne en bestemt plassering. Ressurslagringsplasseringen bestemmer hvilke av Azure-datasentrene eller i hvilken region ressursen opprettes.
Microsoft Azure: liste over plasseringer
Microsoft bruker standardprotokollen BGP (Border Gateway Protocol) for ExpressRoute, som muliggjør dynamisk ruting. Den lar ruter utveksles mellom lokale nettverk, deres Azure-forekomster og offentlige Microsoft-adresser. Flere BGP-økter kan settes opp i nettverket for forskjellige datatrafikkprofiler.
ExpressRoute Local
Bruk av ExpressRoute er rimelig dataoverføring mulig hvis brukere aktiverer en lokal SKU (lagerholdsenhet; her: unik identifikasjon). Lokale SKU-er lar dataene leveres til en av ExpressRoute-plasseringene nær den målrettede Azure-regionen. Som en del av ExpressRoute Local er dataoverføring allerede integrert i havneavgiften.
ExpressRoute Global Reach
ExpressRoute Global Reach-funksjonen kan aktiveres for å utveksle mellom ulike lokale lokasjoner. Den brukes for eksempel når brukere driver flere private datasentre på forskjellige steder. Disse datasentrene kan kobles sammen via ExpressRoute-kretsene. Den resulterende datatrafikken på tvers av datasentre går gjennom Microsoft-nettverket.
Fysisk isolasjon
ExpressRoute Direct tilbyr mulighet for fysisk isolasjon for utfordringene til ulike sensitive bransjer. Denne fysiske isolasjonen er spesielt egnet for utveksling av konfidensiell informasjon i bransjer som bank eller offentlige etater. Dessuten kan kraftdistribusjonen kontrolleres nøyaktig og skreddersys til ulike forretningsenheter i henhold til deres behov.
Hovedfordeler med ExpressRoute
ExpressRoute muliggjør privat nettverk med høy båndbredde og lav latens mellom Azure og lokale datasentre eller mellom Azure-regioner. Det gir flere fordeler sammenlignet med å bruke offentlig internett for å koble til Azure:
Forbedret sikkerhet
ExpressRoute tilbyr avanserte flerlags sikkerhetskontroller som holder ressursene dine beskyttet. Dessuten går ikke tilkoblinger over det offentlige internett, noe som gjør dem mindre sårbare for angrep og andre sikkerhetsrisikoer.
Lavere latens
ExpressRoute-tilkoblinger har lavere ventetid enn tilkoblinger over det offentlige internett, noe som kan være fordelaktig for applikasjoner som krever raske responstider. Hver tilkobling i ExpressRoute består av to tilkoblinger, hver med to MSEE-er (Microsoft Enterprise Edge-rutere) på et av ExpressRoute-stedene.
Brukere kan også velge å ikke gi redundante tilkoblinger. Imidlertid bruker tilkoblingsleverandørene selv redundante enheter. Det er for å sikre at tilkoblingen går redundant til Microsoft.
Økt båndbredde
ExpressRoute-tilkoblinger kan støtte høyere båndbredde enn det som vanligvis er tilgjengelig over det offentlige internett, noe som er fordelaktig for applikasjoner som krever store mengder dataoverføring.
Bedre etterlevelse og kontroll
ExpressRoute kan hjelpe organisasjoner med å oppfylle samsvarskrav som kanskje ikke er mulig med en offentlig internettforbindelse. Med ExpressRoute har organisasjoner mer kontroll over nettverksinfrastrukturen og kan tilpasse den for å møte deres spesifikke krav.
Integrasjon med lokale ressurser
ExpressRoute gjør det mulig for organisasjoner å integrere Azure-tjenester med sine lokale ressurser sømløst. Kapasiteten til eksisterende datasentre kan utvides eller kobles sammen via Azure ExpressRoute.
Slik setter du opp Azure ExpressRoute
Å angi Azure ExpressRoute krever at du har opprettet de tilsvarende tilkoblingene ved hjelp av en sertifisert Azure-partner og innebærer ganske mange trinn:
#1. Bestem tilkoblingskravene dine
Det første trinnet i å konfigurere Azure ExpressRoute er å bestemme tilkoblingskravene dine, for eksempel båndbredden og plasseringene du må koble til. Du bør også vurdere eventuelle samsvarskrav eller andre begrensninger som påvirker tilkoblingsalternativene dine, for eksempel prisen. Du kan beregne den estimerte kostnaden ved å bruke Azure-priskalkulatoren:
#2. Velg en tilkoblingsleverandør
ExpressRoute-tilkoblinger kan opprettes gjennom Microsoft-sertifiserte tilkoblingsleverandører, for eksempel nettverkstjenesteleverandører (NSP), Internett-tjenesteleverandører (ISP) eller andre partnere. Du må velge en leverandør som kan oppfylle tilkoblingskravene dine og som er tilgjengelig på de stedene du trenger for å koble til.
#3. Kjøp en ExpressRoute-krets
Når du har valgt en tilkoblingsleverandør, må du kjøpe en ExpressRoute-krets. Kretsen er en dedikert forbindelse mellom dine lokale ressurser og Azure for å overføre data.
#4. Konfigurer ExpressRoute-kretsen
Etter at du har kjøpt kretsen, må du konfigurere den i henhold til tilkoblingskravene dine. Det kan innebære å spesifisere kretsens båndbredde, plasseringer og andre alternativer.
#5. Konfigurer tilkoblingen til Azure
Når kretsen er konfigurert, må du sette opp Azure-tilkoblingen. Det vil innebære å opprette en ExpressRoute-ressurs i Azure og koble den til kretsen. Du må også konfigurere ruting- og nettverksinnstillingene for tilkoblingen.
#6. Test og bekreft tilkoblingen
Etter at tilkoblingen er satt opp, bør du teste og bekrefte den for å sikre at den fungerer som forventet. Det kan innebære å overføre data mellom de lokale ressursene dine og Azure og verifisere at de er overført på riktig måte.
Siste ord
Å ta beslutninger som involverer store infrastrukturendringer krever at du har så mye informasjon som mulig. I dette tilfellet krever å bestemme om infrastrukturen skal endres eller ikke at du kjenner til de viktigste elementene i virksomheten.
Av denne grunn, når du tenker på tjenester som sikkert kan støtte storskala dataoverføring og ivareta det virksomheten krever, er Microsoft Azure ExpressRoute utvilsomt posisjonert som en av de beste tjenestene som gir en dedikert og sikker tilkobling.
Du kan også utforske noen av de beste Azure-ytelsesovervåkings- og feilsøkingsverktøyene.